För en vecka sedan berättade vi om utseendet på Malware vilket lätt kan spridas av Xcode och särskilt påverka utvecklare. Sju dagar senare finns det ny information och sanningen är att den inte alls är uppmuntrande. Det nya som har upptäckts är att detta skadliga skadliga program, det kan också nå Mac App Store och påverka fler applikationer.
Forskarna i denna skadliga programvara, Oleksandr Shatkivskyi och Vlad Felenuik, har gett mer information om sin undersökning, i en exklusiv intervju för online-mediet MacRumors. Skadlig kod, som ingår i XCSSET-familjen, är en "ovanlig infektion" som sprutar sig in i Xcode-projekt. När projektet sammanställs körs skadlig kod. Detta kan leda till ett "skadligt kaninhål för nyttolast" och utgör en betydande risk för Mac-användare.
Skadlig programvara identifierades och man drog slutsatsen att det framför allt kan påverka, till webbläsarna som vi har installerat på Mac. Det spelade ingen roll om det var Safari eller Chrome. Det kunde hitta en sårbarhet för att läsa och dumpa kakor, skapa bakdörrar i JavaScript och i sin tur modifiera visade webbplatser, stjäla privatbankinformation och lösenord och blockera lösenordsändringar.
Det visade sig också kunna stjäla information om appen som Evernote, Notes, Skype, Telegram, QQ och WeChat, tar skärmdumpar, laddar upp filer till angriparens angivna server, krypterar filer och senare begär en betalning för att släppa dessa filer.
Att vara ett skadligt program som är svårt att identifiera kan utvecklare skapa program som innehåller det utan att veta det. De laddar upp dem till Mac App Store, med risken att detta medför, eftersom Apple inte heller kunde identifiera existensen av det.
Så utvecklare rekommenderas att ladda inte ner sidförvar där de vanligtvis gör. Till exempel GitHub.